Windows 安全基准

在你的组织中使用安全基线

Microsoft 致力于为客户提供安全的操作系统(如 Windows 和 Windows Server)以及安全应用Microsoft Edge。 除了产品的安全保障,Microsoft 还通过提供各种配置功能使你良好地控制环境。

尽管 Windows 和 WindowsServer 设计为开箱即安全,但仍有许多组织希望可以更细化地控制他们的安全配置。 为了操作这些大量的控制,组织需要关于配置各种安全功能的指南。 Microsoft 以安全基线的形式提供此指南。

我们建议你实施广为人知且经过充分测试的行业标准配置,如 Microsoft 安全基线,而不是自行创建。 这有助于提高灵活性和降低成本。

以下是关于坚持使用知名且经过验证的解决方案的优秀博客。

什么是安全基线?

每个组织都会面临安全威胁。 但是,对不同的组织来说,最担心的安全威胁类型可能截然不同。 例如,电子商务公司可能侧重于保护其面向 Internet 的网页,而医院可能侧重于保护病人的机密信息。 所有组织共有的需求是使其应用和设备保持安全。 这些设备必须符合由组织定义的安全标准(或安全基线)。

安全基线是 Microsoft 建议的一组配置设置,并说明了这些设置的安全影响。 这些设置基于来自 Microsoft 安全工程团队、产品组、合作伙伴和客户的反馈。

为什么需要安全基线?

安全基线是为客户提供的基本权益,因为它们将来自 Microsoft、合作伙伴和客户的专业知识综合在一起。

例如,Windows10 有超过 3000 个组策略设置,其中不包括超过 1800 个 Internet Explorer 11 设置。 在这 4800 个设置中,只有一部分与安全相关。 尽管 Microsoft 提供关于不同安全功能的广泛指南,但浏览每个指南可能需要很长时间。 你必须自行确定每个设置的安全影响。 然后,你还需要确定每个设置的相应值。

在现代组织中,安全威胁环境不断演变,IT 专业人员和策略制定者必须了解最新的安全威胁和对 Windows 安全设置的更改,以帮助缓解这些威胁。 为了加快部署速度并简化Windows,Microsoft 为客户提供了可用格式的安全基线,例如组策略对象备份。

如何使用安全基线?

你可以将安全基线用于:

  • 确保用户和设备配置设置符合基线。
  • 设定配置设置。 例如,可以使用组策略、Microsoft Endpoint Configuration Manager或Microsoft Intune在基线中指定的设置值配置设备。

可以在哪里获取安全基线?

有几种获取和使用安全基线的方法:

  1. 可以从 Microsoft 下载中心下载安全基线。 这是 Security Compliance Toolkit (SCT) 的下载页面,其中包含可帮助管理员管理安全基线以及其他基线的各种工具。 安全基线包含在 Security Compliance Toolkit (SCT)中,可从 Microsoft 下载中心进行下载。 SCT 还包含帮助管理员管理安全基线的工具。 还可以获取 对安全基线的支持

  2. MDM (移动设备管理) 安全基线功能,如基于 Microsoft 组策略的安全基线,并且可以轻松地将其集成到现有 MDM 管理工具中。

  3. MDM 安全基线可以在运行 Microsoft Endpoint Manager 11 的设备上轻松Windows 10配置。 以下文章提供了详细信息步骤:Windows MDM (移动设备) 基线。

社区

Microsoft 安全指南博客。

相关视频

你还可能对此 msdn 频道 9 视频感兴趣:

另请参阅